Не буду оригинальным - bitrix (но намучаетесь с многоязычностью) или openCart (лучше производные на ее базе) - тут с мультиязычостью лучше всех, но могут быть проблемы с надежностью, ну и попроще она, как мне показалось именно как CMS, но в суть фреймоврка ее не вникал.
Какая нафиг база? Какой PHP? Зачем это всё здесь? Денормализовать данные файловой системы, сделать решение не поддерживаемыми, хромым на обе ноги и склонным к глюкам?
Если вы хотите добиться той же надежности что и при передаче по https, то да - вариант один - реализация асимметрично шифрованного канала на уровне ajax. Не знаю есть ли библы такие.
Если же речь идет не о регистрации (допустим первая передача пароля у вас всегда защищена) то варианты есть.
Например сервер генерит рандомную строку и передает ее пользователю. Пользовтель вычисляет хэш от своего пароля и используя этот хэш как ключ шифрует эту рандомную строку блюфишем например (реализация на js есть точно) и передает вам обратно. Вы со своей сторны используя хэш хранимый на сервере, так же шифруете эту рандомную строку блюфишем. Сравниваете.
Злоумышленнику придется атаковать ключ блюфиша по рандомному исходному тексту и шифротексту. Задача не из простых.
777 если требуется чтобы не было важно под кем выполняется php. Какие тут еще могут быть варианты?
Ну разве что демона запустить и писать через него, а он должен знать кто и что может писать.
Лично у меня о PHP сложилось представление, что это язык который ты знаешь, если знаешь какой-нибудь другой. Хотя из-за этого по началу и пишешь свои велосипеды для которых потом оказывается существуют встроенные функции. Про это надо помнить.
Нужно установить текстовый курсор левее буквы D в слове ID, дважды нажать Backspace, а потом, удерживая нажатой кнопку Shift и последовательно нажимая клавиши с символами #,S,E,C,T,I,O,N,_,C,O,D,E и # ввести на его месте #SECTION_CODE#.
Это не стандартные картинки. Это просто картинки подцепленные к элементам инфоблока или хайлодинфоблока. Они из тестового контента. Ну если я правильно понял о чем речь.
А в чем сложность посмотреть просто src в коде?
Заказ как гость выполняется с автоматической регистрацией. Т.е. покупатель на самом деле регистрируется, для чего и спрашивается email. Т.е. вариант только один - предложить авторизоваться. Кстати штатно вроде так и должно быть. Попробуйте перейти на встроенный шаблон компонента. Может в нем что-то накрутили. Ну а если нет - то значит нужно перехватывать сабмит и проверять email и если email есть - предлагать авторизоваться.
Никак если домены разные. Только всунув в страницу что-то с другого домена. iframe например. Вроде еще можно img у которого src будет не картинку, а скажем на php файл, который отдаст туда прозрачный пиксел, а в заголовки всунет нужные куки.
memcache, redis и mongodb использовать вместе - это какой-то оверхед нереальный. Зачем?
Так или иначе их используют примерно для одного и того же. Ладо бы еще memcache+[redis|mongodb], но вместе - как-то глупо. Так выбирать надо конкретно под задачу. Я бы выбрал redis, просто из-за того, что с монго у меня нет опыта и упомянулись чатики - нет ничего лучше из этого для чатиков чем redis.
Так же можно заюзать его для хранения сессионных данных (тут валотильные ключи в помощь) и данных пользователя. Но например хранить задачи лучше было бы в обычно базе (мускуле) или возможно в mongo.
Если речь только о производительности и носкул нужен для кэширования - тогда memcache
sphinx - в данном случае это найди лишнее слово. sphinx - это поисковый движок. Как его можно использовать для повышения производительности?
Ну самое простое, если у вас самописный небольшой сайт, в скрипте на который завернута 404 ошибка, регекспом разбирать ссылку и пихать нужные токен прямо в $_GET после чего подключать ваш index.php
